История изменений
Исправление yars068, (текущая версия) :
Тогда уж лучше контейнер или chroot, простое урезание прав тут не особо поможет, ибо, как правильно заметил анонимус, sh /path/to/file никто не отменял. Такая защита, как и noexec (см. mount(8)), от дурака спасет, от серьезного хакера — нет.
Исходная версия yars068, :
Тогда уж лучше контейнер или chroot, простое урезание прав тут не особо поможет, ибо, как правильно заметил анонимус, sh /path/to/file никто не отменял. Такая защита, как и noexec (см. mount(8)), от дурака.